大家普遍认为大带宽的网络攻击会严重毁坏企业网络,但实际情况却与此大相径庭,来自全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware (NASDAQ: RDWR)的安全专家发现,其实那些个子不大、力气不小的低量攻击包更容易为企业制造大麻烦。以上信息源于Radware“2011年全球应用与网络安全报告”,该报告涵盖了众多安全新发现,为企业了解全球网络安全现状提供了一个新视角。
该报告中的新发现指出了业界对分布式拒绝服务(DDoS)攻击危害认知中存在的多个误区。报告特别指出:即使当下很多攻击都给企业带来了灾难性的破坏,但其实大多数公司从来未曾遭遇到大规模的激烈进攻。反而是有些小型的,并不激烈的攻击(调查发现76%的攻击都小于1G)所造成的危害远远大于相比能吞噬超过它10倍带宽的大型的DDoS攻击。
这份报告由Radware应急响应团队(ERT)完成,主要内容是一项针对各行业企业安全专家展开的安全调查,以及ERT对其经手的多个精选案例所做的分析。其中,ERT从专业的和具有教育意义的角度剖析了曾经处理过的攻击的类型、受害者,并介绍了能够缓解攻击的网络安全技术的概况。
Radware ERT是一个由专业安全顾问组成的团队,他们24小时随时待命以帮助客户在第一时间解决最棘手的安全问题。顾名思义,他们是化解网络攻击的第一道防线。截至到目前为止,Radware ERT专家已经成功处理了多起知名的网络攻击事件,拥有扎实的专业知识,积累了丰富的实战应对经验,可以帮助客户轻松处理自身安全团队未曾遇到过的安全问题。通过该报告,ERT向大家展现了他们是如何以实战经验来阻止每一次的网络攻击,对比单一的调查结果或者专业机构的研究报告,他们提供了更为可靠的实战经验论据。
打破误区
报告显示,虽然有部分企业确实经历过庞大的DDoS攻击,但是大多数并没有碰到过真正的巨量型攻击。相反,很多企业网络都是被具有同样破坏力的、小密度的攻击拿下的。如前面提到的,76%的攻击的带宽小于1G,其中32%的攻击带宽甚至不到10M。而2011年全年发生的所有攻击中只有9%的带宽大于10G。
回顾以往的网络攻击案例,我们发现业界的报道将公众带入了一个以攻击规模来判断威胁大小的误区。很多人都认为如果攻击所占的带宽越大,那就说明这个攻击更具威胁。事实上,Radware ERT发现攻击的类型也是判断其破坏力的指标。例如,遭遇一次针对应用层的规模较小的HTTP洪水攻击对企业形成的危害远远大于一次以网络层为目标的大型UDP洪水攻击。所以当我们评估DoS攻击时,需要将其类型和规模都纳入考虑的范围。
上一页1 234 下一页
推荐阅读
这名学生用“苹果”手机发送英文短信,内容为“今天会在西厅”(gunnabeatwesthalltoday),其中“gunna”即“goingto”。然而,手机无法识别,自动“纠正”为“枪手”(gunman),短信内容变为了“枪手今天在西厅”>>>详细阅读
本文标题:DDoS攻击误区多 Radware六招保障企业安全
地址:http://www.lgo100.com/a/xie/20111230/158884.html
网友点评
精彩导读
科技快报
品牌展示